Hier op mijn werk hebben we openldap master server draaien met een aantal slaves. Met de ldap servers wordt de authenticatie geregeld voor alle *nix systemen en ook voor de apache webservers (http authenticatie).
De load wordt nu zo veel mogelijk over de ldap servers verdeeld. Voor het grootste deel van het gebruik is dat dan ook geen probleem, totdat iemand zijn wachtwoord wil wijzigen. Op dat moment wordt er een update naar een van de slaves gestuurd en die neemt die aanvraag niet in behandeling omdat hij geen updates mag doen.
Ergens heb ik wel iets gelezen over back-ldap, en als ik het goed begrijp is dat een soort ldap-proxy die ,als ik het goed begrijp, alle requests doorstuurt naar 1 server. Maar dan zijn mijn slaves buiten spel gezet...
Ik ben dus op zoek naar een oplossing om alleen de updates door te sturen naar de server, maar ik heb hierover echt nog niets kunnen vinden.
De load wordt nu zo veel mogelijk over de ldap servers verdeeld. Voor het grootste deel van het gebruik is dat dan ook geen probleem, totdat iemand zijn wachtwoord wil wijzigen. Op dat moment wordt er een update naar een van de slaves gestuurd en die neemt die aanvraag niet in behandeling omdat hij geen updates mag doen.
Ergens heb ik wel iets gelezen over back-ldap, en als ik het goed begrijp is dat een soort ldap-proxy die ,als ik het goed begrijp, alle requests doorstuurt naar 1 server. Maar dan zijn mijn slaves buiten spel gezet...
Ik ben dus op zoek naar een oplossing om alleen de updates door te sturen naar de server, maar ik heb hierover echt nog niets kunnen vinden.
*zucht*